In ce conditii o autoritate a statului roman poate solicita dezvaluirea unei parole folosite la criptarea datelor de pe calculatorul personal celui care a criptat datele?
Pentru a intelege mai bine despre ce este vorba iata citeva precizari:
Exista softuri cu ajutorul carora se pot cripta partitiile unui calculator (toate informatiile de pe hardisk). Accesul la aceste date se poate face numai pe baza de parola, parola care este folosita la decriptarea si citirea informatiilor. Fara aceasta parola citirea datelor este imposibila de exemplu daca se folosesc pentru criptare/deciptare algoritmi in cascada teoretic spargerea parolei poate dura zeci de ani cu cea mai sofisticata tehnologie disponibila la ora actuala.
Asadar daca un utilizator casnic isi cripteaza toate datele personale. Poate fi el obligat prin lege sa divulge parola unei autoritati a statului roman? Si daca da in ce situatie si care sunt repercursiunile daca refuza?
Potrivit Codului de procedura penala, autorizarea accesului la informatiile de acest gen poate fi data doar de judecator, la cererea motivata a procurorului daca sunt date ori indicii temeinice privind pregatirea sau savarsirea unei infractiuni pentru care urmarirea penala se efectueaza din oficiu.
Dar ... repet aceasta este o situatie unica. Am citit foarte multe lucruri pe marginea acestui subiect mai ales privind legislatia USA unde au fost cazuri cind proprietarul a pretins pur si simplu ca a uitat parola iar organele de ancheta au recunoscut in fata judecatorului ca recuperarea datelor este imposibila. Acuzatul folosea o parola lunga de citeva sute de caractere posibil o poezie. Spargerea ei prin combinatii de n cifre prin incercari repetate cu softuri specializate ar fi durat posibil si milioane de ani la viteaza de procesare a computerelor actuale.
Pe de alta parte fara acces la date absolut nimeni nu poate presupune ce se afla acolo. E ca in povestea cu oul si gaina... Singura tara care a reglementat de curind aceasta situatie am citit pe internet ca este anglia care a prevazut in lege o pedeapsa in cazul in care proprietarul refuza sa furnizeze parola. Fara o asemenea pedeapsa in legislatie degeaba decide judecatorul ca proprietarul datelor trebuie sa dea parola. Acesta poate foarte usor refuza. De asemenea se discuta peste tot situatia unica si ciudata in care proprietarul pretinde ca nu cunoaste sau a uitat aceasta parola.
Sunt softuri de encryptat care merg atit de departe incat prin cryptare datele sunt rescrise de asa natura incit nimeni nu poate dovedi de exemplu ca se afla acolo. Datele scrise imita informatia aleatorie de pe un hard disk gol... (vezi truecrypt.org)
Asadar accentuez din nou accesul la date se poate face numai cu parola. Iar parola o stie numai proprietarul. Cum poate fi obligat proprietarul sa furnizeze parola? Banuiesc ca scaunul de tortura iese din ecuatie.
As dori daca se poate niste referiri exacte la articole de lege.
Practic ca sa fac o analogie sugeastiva in aceasta situatie tehnologia encryptarii pune la dispozitia omului simplu o usa sau un seif pe care absolut nici o autoritate a statului nu o poate deschide. Oricita energie, bani si oameni ar folosi. Este o situatie unica pentru ca in viata reala nu exista usa sau seif pe care politia (puterea executiva) sa nu o poata sparge la cererea judecarului. Ei bine s-a inventat finaly usa ce nu se poate sparge decit cu parola din creierul acuzatului. Cum se poate obtine aceasta parola?
Mai adaug un exemplu ca sa va dati seama cit de departe se poate merge cu alegerea parolei si de ce spargerea ei este imposibila.
Se poate folosi ca parola orice document o melodie mp3 de exemplu care contine inauntru milioane de caractere aleatorii. Sau o poza care la fel bitii ei pot fi parola. Este ca un fel de cheie. Ia cheia aceasta poate fi plasata oriunde printre miile de fisiere de pe cd-uri fara ca nimeni sa intuiasca macar ca fisierul este o parola nu o imagine sau o melodie. Pe linga aceasta cheie se poate seta de asemenea o parola obisnuita care se combina cu fisierul cheie si rezulta parola finala. Deci chiar daca cineva incearca continutul fisierului ca parola mai are nevoie si de parola din mintea celui care a setat-o... Rezultatul final este ca parola ajunge sa aiba mii sau zeci de mii de litere. Decriptarea ei daca se folosesc algoritmi ca AES folosit de guvernul SUA in departamentul de justitie pentru encryptarea datelor secrete poate dura pina cind soarele nostru o sa moara de batrinete cu o parola de asemenea lungime...
Pentru cei si mai paranoici exista de asemenea posibilitatea de folosire a algoritmilor in cascada. Asadar puteti alege sa criptati cu AES folosit de guvernul sua plus inca alti 2-3 algoritmi succesivi combinati cu un Wirpool folosit de uniunea europeana.
Iar ca sa nu existe dubii nu este vorba de o parola de acces ca cea de la windows de exemplu care poate fi sarita. Parola se combina cu datele si datele criptate astfel sunt scrise. La fiecare citire oricind se deschide fisierul criptat trebuie iarasi parola pentru a se combina cu datele criptate sa rezulte continutul original. Fara parola continutul opriginal nu poate fi restaurat.
Art. 91^1 Cod procedura penala:
Art. 911 (1) Interceptarea si inregistrarea convorbirilor sau comunicarilor efectuate prin telefon ori prin orice mijloc electronic de comunicare se realizeaza cu autorizarea motivata a judecatorului, la cererea procurorului care efectueaza sau supravegheaza urmarirea penala, in conditiile prevazute de lege, daca sunt date ori indicii temeinice privind pregatirea sau savarsirea unei infractiuni pentru care urmarirea penala se efectueaza din oficiu, iar interceptarea si inregistrarea se impun pentru stabilirea situatiei de fapt ori pentru ca identificarea sau localizarea participantilor nu poate fi facuta prin alte mijloace ori cercetarea ar fi mult intarziata.
(2) Interceptarea si inregistrarea convorbirilor sau comunicarilor efectuate prin telefon ori prin orice mijloc electronic de comunicare pot fi autorizate in cazul infractiunilor contra sigurantei nationale prevazute de Codul penal si de alte legi speciale, precum si in cazul infractiunilor de trafic de stupefiante, trafic de arme, trafic de persoane, acte de terorism, spalare a banilor, falsificare de monede sau alte valori, in cazul infractiunilor prevazute de Legea nr. 78/2000 pentru prevenirea, descoperirea si sanctionarea faptelor de coruptie, cu modificarile si completarile ulterioare, in cazul unor alte infractiuni grave ori al infractiunilor care se savarsesc prin mijloace de comunicare electronica. Dispozitiile alin. 1 se aplica in mod corespunzator.
(3) Autorizatia se da pentru durata necesara interceptarii si inregistrarii, dar nu pentru mai mult de 30 de zile, in camera de consiliu, de presedintele instantei careia i-ar reveni competenta sa judece cauza in prima instanta sau de la instanta corespunzatoare in grad acesteia, in a carei circumscriptie se afla sediul parchetului din care face parte procurorul care efectueaza sau supravegheaza urmarirea penala. In lipsa presedintelui instantei autorizatia se da de catre judecatorul desemnat de acesta.
(4) Autorizatia poate fi reinnoita, inainte sau dupa expirarea celei anterioare, in aceleasi conditii, pentru motive temeinic justificate, fiecare prelungire neputand depasi 30 de zile.
(5) Durata totala a interceptarilor si inregistrarilor autorizate, cu privire la aceeasi persoana si aceeasi fapta, nu poate depasi 120 de zile.
(6) Inregistrarea convorbirilor dintre avocat si partea pe care o reprezinta sau o asista in proces nu poate fi folosita ca mijloc de proba decat daca din cuprinsul acesteia rezulta date sau informatii concludente si utile privitoare la pregatirea sau savarsirea de catre avocat a unei infractiuni dintre cele prevazute la alin. 1 si 2.
(7) Procurorul dispune incetarea imediata a interceptarilor si inregistrarilor inainte de expirarea duratei autorizatiei daca nu mai exista motivele care le-au justificat, informand despre aceasta instanta care a emis autorizatia.
(8) La cererea motivata a persoanei vatamate, procurorul poate solicita judecatorului autorizarea interceptarii si inregistrarii convorbirilor ori comunicarilor efectuate de aceasta prin telefon sau orice mijloc electronic de comunicare, indiferent de natura infractiunii ce formeaza obiectul cercetarii.
(9) Autorizarea interceptarii si a inregistrarii convorbirilor sau comunicarilor se face prin incheiere motivata, care va cuprinde: indiciile concrete si faptele care justifica masura; motivele pentru care stabilirea situatiei de fapt sau identificarea ori localizarea participantilor nu poate fi facuta prin alte mijloace ori cercetarea ar fi mult intarziata; persoana, mijlocul de comunicare sau locul supus supravegherii; perioada pentru care sunt autorizate interceptarea si inregistrarea.
NU scrie nicaieri despre obligativitatea divulgarii parolei. Cel caruia i se solicita, poate foarte usor sa spuna ca nu si-o aminteste. Se presupune ca ei stiu sa sparga parola.
Oricum, pentru dovedirea savarsirii anumitor infractiuni nu este neaparata aflarea parolei. Se poate confisca tot hard-ul. De obicei, utilizatorii casnici ai calculatorului nu-si paroleaza partitiile.